◆楊曉云

（山西省太原市太原學(xué)院 山西 030032）

關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)探析

◆楊曉云

（山西省太原市太原學(xué)院 山西 030032）

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，計(jì)算機(jī)信息技術(shù)也得到了迅速的發(fā)展，并且計(jì)算機(jī)技術(shù)得到了人們廣泛的應(yīng)用。但是，在信息技術(shù)的不斷發(fā)展中，有許多病毒也逐漸的入侵到計(jì)算機(jī)數(shù)控當(dāng)中，給用戶在重要的數(shù)據(jù)存儲(chǔ)中帶來(lái)了巨大威脅。本文簡(jiǎn)要分析計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全隱患問(wèn)題，主要就計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行探討。

計(jì)算機(jī)；數(shù)據(jù)庫(kù)；安全防范技術(shù)

0 前言

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進(jìn)步，網(wǎng)絡(luò)的安全性變得越來(lái)越為重要，而加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范對(duì)于保護(hù)用戶的個(gè)人信息更是有著至關(guān)重要的作用。首先，我們應(yīng)認(rèn)識(shí)與了解計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的重要意義，即保障數(shù)據(jù)資源的安全以及維護(hù)操作系統(tǒng)的安全。了解計(jì)算機(jī)數(shù)據(jù)庫(kù)中的安全隱患，進(jìn)而對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的防范采取一些技術(shù)措施，從而有效的保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，進(jìn)而為人們個(gè)人信息的安全提供可靠的保障。下面是筆者對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范技術(shù)的幾點(diǎn)思考。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全隱患問(wèn)題分析

計(jì)算機(jī)數(shù)據(jù)庫(kù)面臨的安全隱患通常包括計(jì)算機(jī)自身安全問(wèn)題及外部攻擊問(wèn)題。簡(jiǎn)單而言，計(jì)算機(jī)自身安全問(wèn)題即針對(duì)計(jì)算機(jī)自身或者線路上的一些人為破壞行為。外部攻擊問(wèn)題相對(duì)復(fù)雜，主要表現(xiàn)為以下三點(diǎn)：一、竊聽(tīng)攻擊。這類攻擊主要是在通道中及計(jì)算機(jī)服務(wù)器間的鏈接編程中對(duì)數(shù)據(jù)資料進(jìn)行竊取，以此達(dá)到竊聽(tīng)攻擊的目的；二、假冒攻擊。假冒攻擊者首先向計(jì)算機(jī)用戶發(fā)送一些文件堵塞服務(wù)器的通信端口，從而可以實(shí)現(xiàn)非法訪問(wèn)及篡改數(shù)據(jù)的目的，這樣計(jì)算機(jī)就不能正常運(yùn)行；三、迂回攻擊。攻擊者通過(guò)運(yùn)用計(jì)算機(jī)系統(tǒng)的安全漏洞對(duì)數(shù)據(jù)庫(kù)中的文件進(jìn)行修改，從而使計(jì)算機(jī)數(shù)據(jù)庫(kù)不能順利運(yùn)行及正常使用。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

2.1 防火墻技術(shù)

在眾多計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)中防火墻技術(shù)是最為常見(jiàn)的一種，如圖1。防火墻主要是由軟件和硬件工程組成的，在內(nèi)外網(wǎng)之間形成一個(gè)保護(hù)屏障。在計(jì)算機(jī)中設(shè)置防火墻能夠有效地限制外部用戶內(nèi)部訪問(wèn)的作用，同時(shí)還能夠很好地管理內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)的權(quán)限。防火墻能夠有效地管理信息輸入和輸出的安全性，對(duì)個(gè)別的不安全信息和網(wǎng)站進(jìn)行過(guò)濾，進(jìn)一步提高了計(jì)算機(jī)的安全系數(shù)，這也是當(dāng)前保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)。

圖1 防火墻技術(shù)

2.2 入侵和協(xié)同入侵檢測(cè)技術(shù)

及時(shí)準(zhǔn)確的發(fā)現(xiàn)計(jì)算機(jī)中的病毒，就要采取入侵檢測(cè)的方法檢測(cè)計(jì)算機(jī)中入侵行為。隨著網(wǎng)路信息技術(shù)的不斷發(fā)展，針對(duì)計(jì)算機(jī)入侵的行為開(kāi)發(fā)的入侵檢測(cè)技術(shù)，可以被認(rèn)為是計(jì)算機(jī)另一種方式的防火墻。并且入侵檢測(cè)技術(shù)可以對(duì)計(jì)算機(jī)中的各種入侵的行為和病毒進(jìn)行記憶匯總，當(dāng)發(fā)生計(jì)算機(jī)防護(hù)墻無(wú)法檢測(cè)過(guò)濾入侵行為合格病毒的時(shí)候，入侵檢測(cè)技術(shù)可以通過(guò)對(duì)匯總中的行為或病毒進(jìn)行類比，及時(shí)的發(fā)現(xiàn)并阻止計(jì)算機(jī)入侵行為。但是計(jì)算機(jī)入侵行為和方式具有多變性，有時(shí)候出現(xiàn)協(xié)同入侵的行為，一般的入侵檢測(cè)技術(shù)沒(méi)有辦法檢測(cè)到，所以要針對(duì)協(xié)同入侵的行為，編寫(xiě)協(xié)同入侵檢測(cè)程序，區(qū)分計(jì)算機(jī)系統(tǒng)中各個(gè)不同的功能，利用IDS 技術(shù)對(duì)各個(gè)功能的信息進(jìn)行交換，可以最大程度的實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性能。

2.3 計(jì)算機(jī)病毒的防范技術(shù)

計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)，由于網(wǎng)絡(luò)是計(jì)算機(jī)病毒傳播的主要途徑。目前病毒檢測(cè)是網(wǎng)絡(luò)安全防范技術(shù)之一。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒的種類多種多樣，傳播途徑各異，所以在構(gòu)建網(wǎng)絡(luò)病毒防范系統(tǒng)的同時(shí)，還應(yīng)該開(kāi)發(fā)出更加全面的病毒防護(hù)產(chǎn)品，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中最容易被病毒攻擊的點(diǎn)進(jìn)行防護(hù)設(shè)置，同時(shí)還需要定期或不定期地對(duì)用戶計(jì)算機(jī)進(jìn)行查殺，升級(jí)病毒防護(hù)配置，減少病毒對(duì)網(wǎng)絡(luò)安全的侵害。

2.4 漏洞掃描和修復(fù)技術(shù)

計(jì)算機(jī)系統(tǒng)中的漏洞是黑客和病毒最容易入侵用戶計(jì)算機(jī)的通道。由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜多變性，單純依賴與網(wǎng)絡(luò)管理員的技術(shù)水平以及工作經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，很明顯這是極其不現(xiàn)實(shí)的。因此，需要尋找一種可以順利的查找網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞、分析并能夠提出修改意見(jiàn)的網(wǎng)絡(luò)安全掃描工具，比如 360 安全衛(wèi)士、金山修復(fù)專家等，通過(guò)對(duì)掃描發(fā)現(xiàn)的漏洞進(jìn)行升級(jí)優(yōu)化和打補(bǔ)丁的方式，最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2.5 數(shù)據(jù)庫(kù)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的設(shè)置及加密是數(shù)據(jù)庫(kù)的直接安全防范措施。但是即使設(shè)置訪問(wèn)權(quán)限，對(duì)于一些專業(yè)的人士，還是可以輕易地進(jìn)行對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，因而就需要對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行加密。對(duì)訪問(wèn)密碼進(jìn)行加密可以使得他人無(wú)法看到數(shù)據(jù)庫(kù)的真實(shí)訪問(wèn)密碼，而對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密使得數(shù)據(jù)顯示是亂碼的形式，這樣黑客等即使順利進(jìn)入數(shù)據(jù)庫(kù)也無(wú)法竊取到有效到文件。

2.6 數(shù)據(jù)庫(kù)信息備份技術(shù)

數(shù)據(jù)庫(kù)是計(jì)算機(jī)應(yīng)用系統(tǒng)中的核心部分，尤其是企業(yè)、國(guó)防部門(mén)等數(shù)據(jù)庫(kù)中包含了大量的機(jī)密信息，直接關(guān)系到其生存和發(fā)展，所以他要在數(shù)據(jù)庫(kù)中設(shè)置專業(yè)的數(shù)據(jù)庫(kù)管理員，限制閑雜人員接觸數(shù)據(jù)庫(kù)，從而保證數(shù)據(jù)庫(kù)的完整性和安全性。但是要防患于未然，盡量防止出現(xiàn)數(shù)據(jù)庫(kù)損壞的現(xiàn)象，還要對(duì)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)信息做好備份管理和反復(fù)制管理，當(dāng)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息損壞或者丟失，可以及時(shí)利用備份的數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)的恢復(fù)。其中盜取數(shù)據(jù)的行為可以用反復(fù)制管理的方式進(jìn)行解決。

在計(jì)算機(jī)被廣泛應(yīng)用的今天，網(wǎng)絡(luò) 數(shù)據(jù)庫(kù)安全管理重于泰山。近年來(lái)頻繁發(fā)生的用戶信息泄露、網(wǎng)站被攻擊、賬號(hào)被盜、銀行卡被盜刷、共享文件突然消失等問(wèn)題無(wú)不與數(shù)據(jù)庫(kù)安全有著直接關(guān)系，而任何一項(xiàng)意外事情的發(fā)生都會(huì)給企業(yè)、給社會(huì)、給用戶帶來(lái)巨大的經(jīng)濟(jì)損失。通過(guò)多重?cái)?shù)據(jù)庫(kù)安全防范技術(shù)，全面提升數(shù)據(jù)庫(kù)安全防范級(jí)別，可以較好的防范外部入侵對(duì)數(shù)據(jù)庫(kù)的盜用和破壞，保護(hù)計(jì)算機(jī)用戶的數(shù)據(jù)庫(kù)安全。

[1]楊學(xué)良．關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)的探討[J]．建筑工程技術(shù)與設(shè)計(jì)，2016．

[2]鄭培城．關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)探析[J]．中小企業(yè)管理與科技旬刊，2015．